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© Chiffrier/Dechiffriersystern. 

© Der Chiffrierteii (E) umfasst neben der eigentlichen Chif- 
friereinheit (1) einen Zufallsgenerator (3) und einen Grund- 
schlusselspeicher (2) sowie eine Auswahlstufe (4). Der Dechif- 
frierteil (D) umfasst eine Oechiffriereinheit (5), einen Grund- 
schlQsselspeicher (6) und eine Verteilerstufe (7). Bei Seginn 
jeder Uebertragung und nach Storungen etc. werden 
Chiffrier- und Dechiffrierteil zunachst mittels einer Synchroni- 
sationssequenz synchronisiert Dann wird durch denZufalls- 
generator eine Zufallsadresse fur einen Grundschlussef (PK) 
sowie ein zufaltiger Zusatzschlussel (AK) erzeugt Adresse 
undZusatzschlussel werden dann klar ubertragen und Grund- 
und Zusatzschlussel in die Chiffrier b*w. Oechiffriereinheit 
geladen. Die zufallsgesteuerte. statistische Auswahl des 
Grundschfussels vereinfacht das Schlusselmanagernent und 
damit die Bedienung des Systems. 
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GRETAG AG, 

Regensdorf (Schweiz) 7-12650/** 
Chlff rier/Dechif frier system 

Die Erfindung betriftt ein Chiff rier/Dechiffriersystem gemass 
Oberbegriff des Patentanspruchs 1. 

Typische Vertreter solcher Chif frier/Dechiffriersysteme sind 
beispielsweise die Systeme GC-201 /GC-505 und GC-515 der Firme Gretag AG, 
Regensdorf, Schweiz. Diese Systeme enthalten als Kernstuck 'einen 
Chiffrier/Dechiffriergenerator, dessen Struktu: und Anfangszustande 
u.a. durch einen geheimen Grundschlussel und einen nicht gehelmen 
zufalligen Zusatzschlussel bestinuat sind. Bei jeder Neuinitialisierung 
des Systems (erste Uebertragungsaufnahme , Wiederaufnahme nach. 
Storung, etc.) wird automatisch ein neuer zufalliger Zusatzschlussel, 
erzeugt, klar Obertragen und sende- und e mpf angsseitig. in die 
Chiff rier/Dechiffriergeneratoren geladen. Der geheime Grundschlussel 
hingegen wird in der Regel nur in relativ grossen Zeitabstanden 
gewechselt. 

Bei alteren Systemen erfolgt der Grundschlusselwechsel durch 
direkte Eingabe des neuen Schlussels in den Generator Ober eine 
Tastatur oder dgl. Die oben genannten Gerate GC-505 und GC-515 
verfugen sende- und empf angsseitig uber je 'einen Speicher, in dem 
eine Anzahl (z.B. 30) sende- und empf angsseitig identischer 
geheimer Grundschliissel vorratig gehalten wird. Zum Wechseln des 
Grundschlussels braucht beim GC-515 nur noch an jeder Station via 
wahlschalter oder dgl. die Speicheradresse oder Nummer des gewunschten 
Schlussels eingegeben zu werden, die Ladung des Schlussels in den 
Chiff riergenerator erfolgt dann automatisch. Schlusselanderungen (z.3. 
auf die nachsthohere Schlusselnummer) werden in bestimmten, zwischen den 
Partnerstationen vereinbarten Zeitabschnitten vorgenommen . Beim GC-505 
genugt es, die Schlusseladresse in der aufrufenden Station zu wahlen, 
worauf sie automatisch zur Partnerstation ubertragen wird. 
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Bei der chiffrierten Uebertragung muss die filr eine eine 
bestimmte feste Schlilsseleinstellung flbertragene Datenmenge 
(Anzahl Bit) aus Sicherheitsgrtlnden bekanntlich beschrSnkt werden. 
Eine obere Gren2e ist durch die struktairbedingte RekursionslSnge 
der zur Verwendung gelangenden Chiffriergeneratoren gegeben. Die 
maximale Rekursionszeit ,w3hrend welcher mit unveranderter Schlussel- 
einstellung gearbeitet werden darf , h&ngt von dieser RekursionslSnge 
ab und ist natilrlich umgekehrt proportional der Uebertragungsrate ♦ 
So wird bei spiel sweise fair das genannte GerEt GC-515 bei einer 
Uebertragungsrate von 19,2 kb/S eine wochentliche Aenderung des 
Grundschltissels empfohlen. Da der Schlusselspeicher des GC-515 total 
30 SchlQssel enthSlt, mQsste der Speicher bei Dauerbetrieb also alle 
sechs bis sieben Monate ersetzt werden. Diese relativ haufige 
Aenderung des GrundschlQssels und der h&ufige Ersatz der Schlussel- 
speicher bedingen einen unerwilnschten admini strati ven und 
personellen Aufwand, der, dem Trend zu hoheren Uebertragungsraten 
folgend, in Zukunft noch grosser werden durfte. 

Der Erfindung liegt daher die Aufgabe zugrunde, ein Chif frier/ 
Dechiffriersystem der eingangs definierten Art so zu verbessem, dass 
seirn mit Wahl und Wechsel von Chif f rierschlusseln zusammenhangende 
Beddenung moglichst vereinfacht wird bzw. vollstandig entfallt* 

•Diese Aufgabe wird erf indungsgemass durch die im Patent- 
anspmch 1 angefuhrten Merkmale und Massnahmen gelSst. 

Beim erfindungsgemSssen System wird der Grundschltissel statt 
durch bewusstes, manuelles WShlen (wie z.B. beim genannten Gerat 
GC-515) einer SchlQsseladresse oder -nummer durch eine von einem 
Zuf allsgenerator , der vorzugsweise gleich der fQr die Erzeugung des 
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ZusatzschlGssels ohnehin vorhandene ist, arzsugte Zuf allsadresse 
ausgewahlt. Dabei sind alle SchlQsseladrassen gleich wahrscheinlich , 
sodass flber eine langere Zeit eine statistisch relativ gut ausge- 
glichene Betriebszeit jedes einzelnen Grundschlussels gewahrleistet 
ist. Durch den haufigen, statlstischen Wechsel des Grundschlussels 
werden, vor alien bei beschranktem oder sporadischem Betrieb des 
Systems, die Freiheitsgrade des Schlflsselspelchers kryptologisch 
besser ausgenutzt. Der automatische SchlGsselwechsel vereinfacht 
das Schlusselmanagement und lasst das Chiff riergerat zu einer 
praktisch unbedienten Black Box werden. Durch den Wegfall der 
manuellen Schlusselwahl and der dafur notigen Bedienungselemente 
wird das Chif f riergerat schliesslich auch billiger. 

Im folgenden wird die Erfindung anhand der Zeichnung naher 
erlautert. Es zeigen: 

Fig- 1 ein Blockschaltbild eines ersten Ausfuhrungsbeispiels , 

Fig. 2-4 je eine Skizze zur Erlauterung von dessen Funkticnsweise, 

Fig. 5 und 6 Blockschaltschemata von zwei weiteren Ausfuhrungs- 
beispielen und 

Flg ' 7 eine weitere Skizze zur Funktionserlauterung. 

Das in Fig. 1 dargestellte Chif frier/Dechif friersy stem besteht 
aus einem gesamthaft mit E bezeichneten Chif frierteil und einem 
gesamthaft mit D bezeichneten Dechif frierteil , die uber eine allgemein 
als Kanal C bezeichnete Datenverbindung in gegenseitiger Verbindung 
stehen. 

Der Chif frierteil E umfasst im wesentlichen eine u.a. einen 
Chiffriergenerator 11 und eine Ladekcntrolle 12 enthaltende Chiffrier- 
einheit 1, einen GrundschlQsselspeicher 2, einen Zuf allsgenerator 3 
und eine Auswahlstufe 4. in ahnlicher Weise umfasst der Dechif frier- 
teil D eine Dechif friereinheit 5 mit einem Dechif f riergenerator 51 
und einer Ladekontrolle 52, einen GrundschlQsselspeicher 6 und eine 
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Verteilerstuf e 7. 

Die Auswahlstufe 4 umfasst einen ZShler 41, einen von diesem 
gesteuerten Schalter 42 und einen Speicher 43 f£r eine Synchronisier- 
sequenz. Anstelle des Speicher s kfinnte natHrlich auch e±n 
entsprechender Generator vorhanden sein, der die Synchronisiersequenz 
bei Bedarf erzeugt. 

Die Verteilerstufe umfasst analog zur Auswahlstufe 4 eine 
Erkennungsstuf e 71 ffir die Synchronisiersequenz, einen ZShler 72 und 
einen vom ZShler 72 gesteuerten Schalter 73. 

Der Aufbau des in Fig. 1 darges tell ten Chiffrier/Dechif frier- 
systems entspricht bis auf einige Besonderheiten im wesentlichen dem 
der schon genannten Chif friersysteme GC SOS und GC 515 der Firma 
Gretag AG, Regensdorf , Schweiz. Diese Chif friersysteme werden seit 
mehreren Jahren weltweit verkauft, sodass ihre Konzeption und ihre 
Funktionsweise dem Fachmann gelaufig sind. Die vorliegende Beschreibung 
beschrSnkt sich daher auf das ftir-das Verstandnis der Erfindung 
Wesentliche, wobei alles, was hier nicht speziell erl^utert ist, als 
funktionell Shnlich wie bei den beiden genannten Chiffriersystemen 
anzunehmen 1st. 

Die generelle Funktionsweise des dargestellten Systems ist wie 

folgt; 

Zur Aufnahme einer Verbindung wird zunctchst uber einen im 
Chiffrierteil E vorhandenen Eingang 9 ein Initialisierungsbefehl 
gegeben. Durch diesen Befehl wird ein Initialisierungszyklus veran- 
lasst, bei dem Chif frier- und Dechif frierteil mittels der 
Synchronisiersequenz synchronisiert werden , vom Zuf allsgenerator 3 ein 
Zusatzschiassel AK erzeugt, ubertragen und in Chif frier- und Dechif frier- 
generator eingelesen wird, und ferner vom Zuf allsgenerator 3 auch 
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eine zufallige Auswahl-Adresse KA^ fur die in Grundschlussel- 
speicher 2 gespeicherten GrundschlQssel PK^ erzeugt, die Adresse 
ubertragen und der entsprechende GrundschlQssel PK . in Chiffrier- 
und Dechiffriergenerator eingelesen wird. 

Dieser Initialisiarungszyklus verlauft mit dar einzigen, 
allerdings das Kernstflck der Srfindung bildenden Ausnahme , dass die 
Auswahl des Grundschlussels nicht von Hand sondern durch den Zufalls- 
generator 3 zuf allsmassig gestauert ist, vollig gleich wie bei den 
schon genannten bekannten Chif friersystemen GC 505 und GC 515. 
Schaltungstechnisch findet dies darin seinen Niederschlag , dass der 
Eingang 44 der Auswahlstufe 4 und der Adresseingang des Speichers 2 
nicht mit einer manuellen Eingabevorrichtung , sondern mit dem 
Zuf allsgenerator- 3 verbunden sind. 

Der Initialisierungszyklus ist in Fig. 2 nochmals veran- 
schaulicht: 

Zunachst wird die Synchronisiersequenz SS ausgesandt, dann die 
Adresse KA. fur den jeweiligen Grundschlussel PK . und schliessiich der 
zufallige Zusatzschlussel AX. Die beiden letzteren konnten naturlich 
auch in der Reihenfolge vertauscht sein.bzw. konnte die Adresse im 
Zusatzschlussel in irgend einer Form enrhalten sein. Die Zahler 41 
und 72 uberwachen Uetzterer nach Freigabe durch die Erkennungs- 
stufe 71) die gerade uhertragene Information (Synchronisiersequenz , 
Schlusseladresse etc.) und veranlassen bei Erreichen der jeweils 
vorgegebenen Langen (Bitzahlen) dieser Inf ormationen eine Umschaltung ' 
der Schalter 42 und 73 in die dem richtigen Datenf luss entsprechenden 
Schaltstellungen sowie im Dechiffrierteil uber die Ladekontrolle 52 • 
auch das Laden der SchlQssel pk und AK in den Dechiffriergenerator 51. 

Nach Abschluss des Initialisierungszyklusses sind Chiffrier- 
und Dechiffriergenerator synchronisiert und :nit jeweils dem gleichen 
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Grund- und Zusatzschlussel PK^ bzw. AK geladen. Die Schalter 42 und 
73 befinden sich wieder in ihrer gezeigten Ausgangsstellung. Nunmehr 
kSnnen der Chiffriereinheit 1 Klardaten CD zugefOhrt und von dieser 
in bekannter Weise chiffriert werden. Das dabei entstehende 
Chiffrat CT gelangt dann Ober die Auswahlstufa 4, den Kanal C und 
die <Verteilerstufe 7 in die Dechiffriereinheit 5 und wird dort wieder 
in den ursprunglichen Klartext CD zurtickverwandelt* 

Der zur Verwendung gelangende Grundschlussel PK_^ wird also 
bei jeder Neuinitialisierung durch den Zuf allsgenerator 3 zufalls- 
mAssig ausgewahlt* Der Zufallsgenerator kann fur die Adressinfomzation 
einen einzigen Ausgang besitzen, es ist aber auch ohne weiteres 
denkbar, die Adressinformationdirekt aus dem ohnehin vorhandenen, 
ebenfalls zufailigen Zusatzschlussel abzuleiten, z.B. etwa uber eine 
Polynom- Verknupf ung . 

Die Adresse des z.B. durch die aufrufende Station zufaiiig 
ausgewahlten GrundschlHssels wird klar zum Empf anger ubertragen, 
wobei vorzugsweise fehlerkorrigierende oder fehlererkennende Cedes 
verwendet werden. 

Durch die zufallsm£ssige Auswahl der Grundschlussel aus dem 
gespeicherten Vorrat ist jede Adresse gleich wahrscheinlich , Eine 
"Buchftfhrung™ zur Vermeidung mehnnaligen Aufrufen desselben 
Schlflssels ist daher nicht unbedingt notig. 

In einem praktischen Beispiel k6nnen die SchlQsselspeicher z.B. 
256 verschiedene Schlussel a je 64 Bit aufnehmen. Ein derartiger 
Speicher l&sst sich derzeit ohne weiteres in einer einzigen 
integrierten Schaltung (PROM) realisieren. Bei ftinf jahrigem Betrieb 
des Systems wurde im Duchschnitt. jeder SchlQssel eine Woche 
lang verwendet, Bei Neuinitialisierungen in Intervallen von 
durchschnittlich 5-6 Stunden wtirde dann jeder SchlQssel wahrend der 
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funf jahrigen Betriebszeit im Durchnitt etwa 32 mal benutzt, was ■ 
fur einen relativ guten statistischen Auaglai'ch der Betrieb'szeiten der 
einzelnen Schlussel sorgen sollta. 

Eine Neuinitialisierung des Systems und damit ein Wechsel des 
Grundschlussels (und gegebenenfalls auch des Zusatzschlussels) wird 
generell bei Netzunterbruch , Leitungsunterbruch , Aktivierung eines. 
Selbsttestes , Ver lust des Byte-Taktes und Wechsel der Uebertragungs- 
richtung vorgenommen. Ein neuer Grunds'chlussel kann femer auch 
verwendet werden, wenn eine vorgegebene maximale Datenmenge ' N 

max 

verarbeitet 'ist. Letztere betragt zweckmassig nur einen Bruchteii 
der Rekursionslange des Chiff riergenerators und ist femer klein genug, 
urn wahrend der vorgesehenen 3etriebszeit des Schlusselspeichers eine 
statistisch ausgeglichene Durchmischung aller Schlussel erwarten zu 
lassen. 

Die zu einer Neuinitialisierung fuhrende Ereignisse sind in 
Fig. 3 nochmals schematisch zusammengefasst. Die Kastchen 92 - 96 
symbolisieren Sensoren bzw. Detektoren fur die betref f enden 
Ereignisse, wobei die Kastchen 93 und 95- stellvertretend fur alle 
moglichen Storungen dastehen. Die Ausgange der; Ereignissensoren sind 
in einem Oder-Tor 91 zusammengefasst, das seinerseits nit dem 
Initialisierungseingang 9 des Chiff rierteils 1 verbunden ist, sodass 
also bei Ansprechen irgendeines der Sensoren eine Initialisierung 
ausgelost wird. 

Es versteht sich, dass die Darstellung nach F£g. 3 rein 
symbolhaft ist und in Realitat selbstverstandlich auch anders gelost 
sfcin kann. 

Ueberhaupt ist das ganze Chif friersystem mit Vorteil in Fern 
eines Mikrocomputersystems realisiert, bei welchem die einzelnen 
Operationen und Datenflusse programingesteuert ablaufen. 
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Aus Geschwindigkeits- oder anderen Grilnden konnen dabei einzelne 
Komponenten, wie z.B. Telle des Chiffriergenerators etc, natHrlich 
auch in Hardware implementiert sein. Die vorliegende Beschreibung 
und die Figuren sollen lediglich die fttr die Erfindung wesentlichen 
Funktionsgruppen erkliren, wobei es keine Rolle spielt, ob diese 
Gruppen durch spezifische Hardware oder in einem Mikrocomputer- 
system softwaremassig implementiert sind. Als Beispiel fur ein mit 
einem Mikrocomputersystem ausgerustetes Chif friersystem sei bier nur 
das schon genannte Gerat GC-50S angefuhrt. 

Anstatt den Grundschlussel PK jeweils nur bei einer Neu- 
initialisierung zu wechseln, kann der Schldsselwechsel auch gemass 
dem folgenden, in der Fig* 4 an einem Beispiel verdeutlichten 
Prinzip vorgenommen werden: 

Bei Beginn der Uebertragung erfolgt eine Neuinitialisierung, 

wobei ein erster zuf&lliger Zusatzschliissel AK 1 und ein erster, 

zufSllig ausgewahlter Grundschlussel erzeugt bzw. aus dem Speicher 2 

ausgelesen werden. In Fig. 4 1st angenommen, im Speicher befindet 

sich ein Vorrat von acht Grundschlusseln, die von 0-7 durch- 

nummeriert sind. Der erste ausgewahlte Grundschlussel ist hier durch 

die Nummer 3 markiert. Mit dieser Schltisseleinstellung AK 1 - PK 3 

wird nun chiffriert bzw. dechiffriert. Nach Verarbeitung einer 

vorgegebenen maximalen Datenmenge N , die naturlich von der 

max 

RekuEsionslange des Chiffriergenerators abhclngt, wird bei gleich- 
bleibendem ZusatzschlQssel AK 1 ein neuer Grundschlussel ausgewShlt 
und eingestellt. Der Einfachheit halber ist dies in der Regel gleich 
der Schlussel mit der nSchstfolgenden Speicheradresse , im Beispiel 
hier also der Grundschlussel No. 4. Mit dieser neuen Schlilssel- 
kombination AK 1 - PK 4 wird nun wieder - stSrungsfreier Betrieb 
vorausgesetzt - solange gearbeitet, bis die maximale Datenmenge N max 
verarbeitet ist. Daraufhin wird der nSchstfolgende Grundschlilssel 
eingestellt und so weiter, bis alle SchlHssel (hier acht) im Speicher 
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einmal benutzt worden sind. Danach erfolgt automatisch eine neue 
Initialisierung unter Erzeugung eines neuen zufalligen Zusatz- 
schltissels AK 2 und einer neuen Anfangsadresse - .hi-er z.B. No. 7 - 
fur die Grundschlussel pk. * 

Nach diesem Schema wird solange fortgefahran , bis irgendein 
Ereignis eintritt, welches eine Neuinitialisierung erzwingt. In 
Fig* 4 sind diese Ereignisse durch das Symbol ©bezeichnet. Nach 
erfolgter Neuinitialisierung wird dann wieder im beschriebenen 
Rhythmus waiter gearbeitet, was aus Fig. 4 unschwer erkennbar 1st. 

Das eben beschriebene Verfahren hat den Vorteil, dass nach 

Ablauf der maximal vorgegebenen Datenmenge N ein Schlusselwechsel 

max 

ohne Unterbruch der DatenObertragung vorgenommen werden kann, da hier 
durch die einfache Inkrementierung der Speicheradresseri die Schlussel- 
adressen nicht ubertragen werden mussen. 

Die L4nge N der maximalen Datenmenge muss selbstverstandlich 
max 

nicht unbedingt konstant sein. Beispielsweise kannte der (Grund- ) 
Schlusselwechsel auch datenpaketorientiert erfolgen. Eine weitere 
Moglichkeit ware, den SchlQsselwechsel , d.h. die Inkrementierung der 
Grundschlttsseladressen in geheimen, av. pseudozuf allig determiniertsn 
Zeitabstanden vorzunehmen. 

Die zur praktischen DOrchfuhrung des eben' beschriebenen 
Schlusselwechselschemas notwendigen schaltungstechnischen Massnahmen 
sind aus Fig. 5 zu ersehen,wobei nur die fur das Verstandnis dieses 
Schemas notigen Telle dargestellt sind und der Rest gleich 'wie in 
Fig. 1 ist* Ausserdem sind naturlich auch bei diesem Ausfuhrungs- 
beispiel des erf indungsgemassen Chif friersystems die einzelnen 
Funktionsgruppen vorzugsweise durch sin Mikrocomputersystem 
realisiert. 
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Zus&tzlich zu den schon in Fig. 1 dargestellten Elementen 
sind in Fig. 5 sendeseitig noch ein Adressz&hler 21 fur den 
Speicher 2, ein ZShler 22 fOr die Erfassung der verarbeiteten Daten 
sowie ein SchlQsselzShler 23 und empfangsseitig ein AdresszShler 61 
und ein DatenzShler 62 vorhanden. 

Bei einer Neuinitialisierung werden alle Z£hler zuruckgesetzt 

und, die erste Zuf allsadresse KA fur den Grundschlussei in den 

Adresszahler 21 geladen und dann die * T erarbeitung der Daten begonnen. 

Sobald der DatenzShler 22 den vorgegebenen Stand N erreicht, 

max 

werden der AdresszShler 21 und der Schlusselzahler 23 inkrementiert 
und ein neuer GrundschlQssel in den Chiffriergenerator eingelesen. 
TDasselbe geschieht sinngemSss naturlich auch im Dechif frierteil. 
Wenn der Schlilsselzahler 23 den der im Speicher 2 vorhandenen 
Anzahl Grundschlussei PK entsprechenden Stand NK erreicht, veranlasst 
er uber das Oder-Tor 91 und den Eingang 9 einen neuen 
Initialisierungszyklus und so fort* 

Das'bisher beschriebene Schlusselwechselprin2ip lasst sich im 

Sinne einer besseren Speicherausnutzung noch etwas verallgemeinern. 

Statt die gegebene Speicherkapazitat N x M der Grundschlusselspeicher 

in N unabhangige Schlxissel a je M Bit zu unterteilen, kann eine 

wesentlieh grdssere Schltisselmenge im Speicher untergebracht werden, 

wenn jeder Schltissel aus eiisr spezif izierten Anordnung von M der 

total M x N Informationselemente besteht. Im extremsten Fall, wo 

jedes der M Schltisselbit pro Schldssel durch eine Zuf allsadresse 

M 

bestimmt wurde, waren (M x N) verschiedene SchlQsselkombinationen 

M 

mSglich, wobei davon nattirlich nur 2 gegenseitig unterscheidbar 
w^ren. Derart ausgewahlte Grundschlussei warden praktisch idealen 
Zufallscharakter besitzen, die statistische Ausmltzung der Geheim- 
ele^ente wSre aber nur unzulSnglich und die zu Obertragende Adress- 
information wfire ftir die Praxis zu lang. 
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Eine praktisch attraktivere Lcsung 1st das Abz£hlen von M 
Schlusselbits ab einem zufailig aus der Gesamtheit der M x N Bit 
ausgewahlten Bit, Damit ergeben sich statt N nun M x N SchlOssel , 
wobei allerdings 2U jedem SchlQssel PK. weitere SchlusselDaa^e °K 
und PK, existieren, welche PK urn M-n Bit uberlaDDen 

< a+H ' 3 r , 

"(1 - ji 4 M-l) . Nicht alle M x N SchlQssel sind unbedingt verschieden, 
aber sie sind es m±t sehr hoher Wahrscheinlichkeit , selbst wenn der 
Speicherinhalt keinen speziellen Einsrhrankungen untarworfen 1st. 

In Fig, 7 ist die eben skizzierte Schlusselorganisation - im 
Speicher 2 bzw. 6 fur N = 2 und M == 4 bildhaft dargestellt. , Wie ■ 
man erkennt, sind acht verschiedene Schlussel mit den Anfangs- 
adressen 0-7 moglich, wobei sich benachbarte Schlussel jeweils um 
3 Bit gegenseitig uberlappen. 

Die gegenseitige Ueberlappung der GrundschJfcssel. PK kann, 
sofern uberhaupt erwunscht, klein 'gehalten werden, Sie kann zum 
Beispiel dadurch erreicht werden, das man kurzere Startadressen 
wahlt, welche Gruppen von Bits anstelle von .Einzelbits definieren. 
Als Beispiel kann man sich die in Fig. 7 gezeigte Anordnung . als Bytes 
anstelle von Bits vorstellen. Eine Byte-Adressierung als kleinste 
Einheit ist auch bei den meisten Mikxocomputersystemen software- und 
hardwaremassig besonders gunstig. 

Mit einem Festwertspeicher (PROM) von 2048 x 8 Bit Speicher- 
kapazitat ergeben sich bei einer Schiussellarige von M = 64 Bit 
beispielsweise folgende Moglichkeiten: 

Ueberlappung ( Bit ) \ Anzahl Schlussel Adressumf ang (Bit) 



0 



256 



8 



32 



512 



9 



48 



1024 



10 



56 



2048 



11 
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In Fig, 6 1st ein AusfOhrungsbeispiel eines Chif friersystems 
dargestellt, welches, fair die eben beschriebene Schlusselorganisation 
mit Oberlappenden Schlflsseln eingerichtet ist. Es unterscheidet sich 
gegendber der Ausftihrungsfonn nach Fig. 5 lediglich durch je einen 
weitere'n Adresszahler 24 b2w. 64 und einen Impulsgenerator 25 bzw. 
65. Femer ist noch je ein Transcoder 26 bzw. 66 vorgesehen r die 
allerdings mit der Schltisselorganisation an sich nichts zu tun haben 
und im folgenden zunachst als nicht existent betrachtet werden. 

Die Grundschlusselspeicher 2 und 6 sind hier beispielsweise vom 
Format 2048 x 8 bit, benOtigen also zur Adressierung jeweils eines 
Bytes eine 11-Bit-Adresse. Jeder Grundschlussel moge 64 Bit umfassen. ' 

Bei einer Initialisierung wird nun zunachst eine vom Zuf alls- 
generator 3 gebildete 8-Bit-Adresse in die zweiten Adresszahler 
24 bzw, 64 eingelesen. Gleichzeitig werden die acht hoherwertigen 
Bits der ersten, je elf Bit umfassenden Adresszahler 21 bzw, 61 mit 
dieser Adressinfonnation geladen. Nunmehr erzeugen die Impuls- 
genera^toren 25 bzw. 65 eine Sequen2 von acht Taktimpulsen, welche die 
ersten Adresszahler acht mal infcrementieren. Dadurch werden hinter- 
einander acht auf einanderf olgende Bytes in den SchlQsselspeichern 
adressiert, wobei nach jedem Schritt das betref f ende Byte in den 
Chiffriergenerator bzw. Dechif friergenerator eingelesen wird. Nach 
acht- Schritten ergibt dies also eine Gesamtschlussellange von 8 Byte 
entsprechend 64 bit. 

Mit dem so eingestellten Grundschlussel (und Zusatzschlussel) 

wird nun entsprechend der Ausfxlhrung nach Fig. 5 solange chiffriert, 

bis die Datenz&hler 22 bzw. 62 das Erreichen .der vorgegebenen Maximal- 

datenmenge N signalisieren. Dann werden zunachst die zweiten 
max 

Adresszahler 24 bzw. 64 inkrementiert und dann durch achtf aches 
Inkrementieren der ersten ZShler und jeweils anschliessendes Auslesen 
der Speicher die 64 Bit des nichstfolgenden GrundschlCssels eingestellt, 
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u.s.f. Im Obrigen arbeitet dieses Ausfffirungsbeispiel analog wie 
das gem£ss Fig. 5. 

Wie beim Ausfuhrungsbeispiel gem^ss Fig. 5 gilt auch hier, 
dass die diversen Zahler, Impulsgeneratoren etc. vorzugsweise durch 
ein Mikrocomputersystem realisiert sind. ; 

Wie aus der general len Funktionsbeschreibung, im Zusammenhang 
mit Fig. 1 hervorgeht, wird die Adresse des Grundschlussels k-lar 
ubertragen. Bei den Aus'fuhrungsbeispielen riach den Fig. 5 und 6 
ist dies naturlich jeweils nur die Startadresse, von der bei jeder 
Neuinitialisierung ausgegangen wird. Urn zu verhindem, dass ein 
Unbefugter aus der klaren Startadresse und der Ueberlapcung der 
Schlussel Nutzen zieht (wenn z.B. schon gewisse Schlussel oder Telle 
davon bekannt sind) , sind den zweiten AdresszShlem 24 bzw 64 die 
schon genannten Transcoder 26 bzw. 66 vorgeschaltet. Diese trans- 
formierai die vom Zuf allsgenerator 3 gebildete Startadresse nach 
irgendeiner Gesetzmassigkeit und verschleiern damit das Ueberlappungs- 
gesetz. 
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Pat ent ansprflche 

1. Chiffrier/Dechiffriersystem m±t einem Chiffrierteil (E) mit 

Mittein (1) zum Umwandelnvvon Klardaten (CD) in ein Chiffrat (CT) und 
einem Dechiffrierteil (D) mit Mittein (5) zum Ruckumwandeln des 
Chif f rats (CT) in Klardaten (CD), wobei der Chiffrierteil (E) einen 
Chif frier generator (11) , dessen Anfangszustand und/oder Struktur 
wenigstens durch einen ersten geheimen Schltissel (PK) bestimmt wird, 
sowie einen ersten Speicher (2) mit einer Anzahl verschiedener 
erster SchlQssel (PK) enthalt, und wobei der Dechiffrierteil (D) einen 
gleich wie der Chiffriergenerator (11) aufgebauten Dechif frier- 
generator (51) sowie einen zweiten Speicher (6) mit denselben ersten 
SchlQsseln (PK) wie im ersten Speicher (2) enthalt, und wobei 
Chif frier- und Dechiffrierteil ferner Schlussellademittel (12,4,7,52) 
enthalt en, urn bei einer Neuinitialisierung des Systems einen ersten 
Schlussel (PK) aus dem ersten Speicher (2) auszuwShlen, in den 
Chiffriergenerator (11) zu laden, die Speicher-Adresse (KA) des 
ausgewahlten ersten Schlussels (PK) zum Dechiffrierteil (D) zu 
Sbertragen und, dort aufgrund der ubertragenen Speicheradresse (KA) 
denselben ersten Schlussel (PK) aus dem zweiten Speicher (6) auszulesen 
und in den Dechif friergenerator (51) zu laden, dadurch gekennzeichnet , 
dass die Schlussellademittel (12 ,4,7,52) durch eine im Chiffrierteil 
(E) befindliche Zufallsstxife (3) gesteuert sind, welche bei jeder 
Neuinitialisierung des Systems eine zufSllige Auswahladresse (KA) 
fUr die im ersten und zweiten Speicher (2,6) enthaltenen und bei der 
Neuinitialisierung neu zu ladenden ersten Schlussel (PK) bildet. 

2. System nach Anspruch 1, wobei Chif frier- und Dechif frier- 

generator (11,51) je durch die genannten ersten und durch zweite, 
zufSllige Schliissel (AK) determiniert sind, wobei der Chiffrierteil 
(E) einen Zuf allsgenerator (3) zur Erzeugung dieser zweiten Schlussel 
(AK) enth&lt und wobei ferner die genannten Schiassellademittel 
(12,4,7,52) in Chif frier- und Dechiffrierteil dazu ausgebildet sind, 
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bei jeder Neuinitialisierung des Systems einen zweiten Schlussel (AK) 
In den Chif f riergenerator (11) zu laden, zum Dechif f rierteil (D) 
zu Obertragen und dort in den Dechif f riergenerator (51) zu laden, 
dadurch gekennzeichnet, dass die genannte Zuf allsstuf e durch den 
Zufallsgenerator (3) gebildet 1st. . 

3. Vorrichtung nach Ansprach 1 oder 2, dadurch gekennzeichnet , 
dass im Chiffrier- und Dechif f rierteil je Inkrementiermittel 

(21, 22, 23; 61, 62) vorhanden sind, welcher nach 

Uebertragung von je einer vorgegebenen Datenmenge (N )automatisch 

max 

in Chiffrier- und Dechif f rierteil das systematische Ausiesen und 
Laden jeweils eines neuen ersten Schlussels (PK) aus 1 dem ersten 
bzw. zweiten Speicher (2,6) in den Chiffrier- bzw. Dechif frier-' 
generator (11,51) ohne Uebertragung der betreffenden Speicher adresse 
(KA) bewirken, und welche ferner nach dem Ausiesen wenigstens eines 
Teils der gespeicherten ersten Schlussel (PK) eine Neuinitialisierung 
des Systems veranlassen. 

4. System nach einem der Ansprtche 1 - 3, dadurch gekennzeichnet , 
dass Chiffrier- und Dechif f rierteil Mittel (91-96) enthalten, welche 
auf Uebertragungsaufnahme und/oder Uebertragungsstorungen und/oder 
Richtungswechsel der Uebertragung und/oder Verarbeitung einer 
vorgegebenen maximalen Datenmenge ansprechen und bei bzw. nach diesen 
Ereignissen eine Neuinitialisierung des Systems bewirken. 

5. Vorrichtung nach einem der Anspruche 1-4, dadurch gekenn- 
zeichnet, dass der Chif f rierteil (E) eine Transformationsstuf e (26) 
zum Kodieren der von der Zuf allsstuf e (3) erzeugten Speicheradressen 
(KA) der ersten Schlussel (PK) und der Dechiffrierteil (D) eine 
entsprechende Rucktransformationsstuf e (66) zur Dekodierung der 
Speicheradressen (KA) aufweist. 
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